Challenge
-
[Challenge] 경찰수사연수원 디지털포렌식digital forensic 2011. 4. 21. 23:24
Digital Forensic Challenge http://digital-forensic.kpia.go.kr/Digital_Forensic_Challenge.html 시나리오 피해자가 어느날 컴퓨터에 로그인을 하니 워드패드 실행 중이었고, “당신의 D드라이브를 암호화 하였다, 다음 계좌 xxx-xxxx-xxxx로 100만원을 입금하고, 010-xxxx-xxx로 문자를 보낸뒤, 아래 지도에 가보면 비밀번호가 있을것이다.” 라고 기재되어 있었다. 이걸 보고 너무 놀란 피해자는 그만 컴퓨터를 꺼버렸으나, 다시 컴퓨터를 켜보니 워드패드에 있던 내용은 하드디스크에 저장되어 있지 않았다. 다행히, 당시 네트워크 관리자가 외부에서의 원격접속을 감지하여 해당 패킷들을 저장해 두었다. 아래의 하드디스크 이미지와 네트워..
-
[Challenge] DIGITAL FORENSIC WAR GAMEdigital forensic 2011. 4. 21. 23:22
홈페이지 - http://real-forensic.com/ 각 단계마다 해당하는 FLAG 값을 찾아 홈페이지에 등록하면 다음 단계 문제를 제시하는 방식입니다. 각 단계는 모두 12 단계가 있는 것으로 홈페이지에 표시되어 있습니다. 0단계 문제로 주어진 파일이 어떤 파일인지 확인하는 작업이 가장 먼저 해야한다. 일반적으로 파일 첫 부분에 파일의 타입마다 고유한 시그니처를 사용하기 때문에 바이너리를 확인할 수 있는 방법으로 우선 확인해 보았다. 리눅스에서는 아래와 같은 방법으로 확인 할 수 있으며 윈도우에서는 frhed, HxD 같은 무료 프로그램을 사용하여 바이너리를 확인할 수 있다. $ od -Ax -tx1 sample.bin | head $ xxd -sample.bin | head $ hexdump -..
-
[Challenge] HONEYNET.org 2010 6th Malicious PDFdigital forensic 2011. 4. 21. 23:19
The Honeynet Project 에서 Challenges 를 해오고 있는데 이번에 6번째 도전 과제를 새롭게 내 놓았네요. 이번과제는 PDF 분석 스킬을 가늠하는 것으로 네트워크 패킷에서 PDF 를 추출하고 아래와 같은 정보들을 얻어야 하는 것입니다. 과제 홈페이지: https://www.honeynet.org/challenges/2010_6_malicious_pdf 과제 PDF format is the de-facto standard in exchanging documents online. Such popularity, however, has also attracted cyber criminals in spreading malware to unsuspecting users. The ability ..